网络安全
-
“雪人计划”启动 破西方互联网技术垄断 新时代的美好期待
在《流浪地球2》中,人们需要通过启动位于中国北京、美国杜勒斯和日本东京的根服务器,重新连接全球互联网从而启动行星发动机。为此,科学家组成“敢死队”潜入已经被海水淹没的根服务器所在地…
-
IPv6协议:使用mitm6和ntlmrelayx的网络中存在的风险
IPv6是继IPv4之后的互联网协议版本,正在逐渐普及,但在公共网络中,它正在被配置和使用,而在内部网络中,公司正在努力采用它。这种新的互联网协议的出现是为了弥补IP地址版本IPv…
-
discuz X3-X3.4论坛,利用漏洞自定义个人空间css样式
很多Discuz论坛的个人主题页很漂亮,这些都是直接CSS插入的效果,并非是自装扮空间哦!具体教程如下: 2、在一个有回复评论框的帖子,F12 – Console &#…
-
新开VPS或者云主机,5个必备的基本优化操作流程
1、DD纯净系统 主要用于国内的一些主机商的非大陆地区vps,例如腾讯和阿里会在vps里预装监控。 初始系统建议使用Debian,其他系统可能会缺少某些源 -d代表debian,可…
-
PS5 IPV6内核漏洞。TheFloW将在即将召开的信息安全会议上披露更多信息,其他黑客已经在实施。
继昨天披露PS5内核漏洞后,黑客TheFloW宣布他将于10月在巴黎举行的安全发布会上提供进一步的细节。同时,其他现场的黑客也在努力实现这个hack。比赛正在进行! PS5内核漏洞…
-
Windows客户端和服务器的关键漏洞:通过发送正确的数据包,管理员可以被接管(需要IPsec和IPv6)。
对该漏洞的描述看起来相当具有威胁性。Windows TCP/IP远程代码执行漏洞。对CVE-2022-34718的关键性的 “评级 “也很严重–…
-
匈牙利通信协会拟使用DDOS打击盗版,以恶制恶的谜之操作?
DDOS,分布式拒绝服务攻击,借于客户/服务器技术,将多个计算机联合起来作为攻击平台,来破坏目标服务器、服务或网络的正常流量使其拒绝服务。 DDoS攻击一般通过利用多个被入侵的计算…
-
德媒:IP保留不是一种选择:一项新的研究表明,IPv6地址可以成为独特和持久的跟踪标识符
来自荷兰代尔夫特理工大学和德国萨尔州大学马克斯-普朗克研究所的科学家对IP地址的研究[1]证实了保留IP对公民隐私的危险:根据这项研究,IP地址可以是唯一的和永久的跟踪标识。 根据…
-
非洲网络信息中心(AFRINIC)与云创新(Cloud Innovation)之间的诉讼
非洲网络信息中心(AFRINIC)(www.Afrinic.net)对云创新有限公司(CIL)管理层在非洲和印度洋区域互联网注册中心所在地毛里求斯的各种媒体上发表错误和诽谤性信息进…
-
PrivescCheck:用于Windows的特权升级枚举脚本
PrivescCheck旨在发现可被利用来进行权限升级的Windows问题。它还收集了对开发和开发后有用的各种信息。 该工具的目的是帮助安全研究人员在五次测试和工作站/VDI审计中…
-
一个免费的ONESSL证书在线签发平台
免费的ssl签发平台及证书有很多,从最早的starssl(已没有了)到之后的letsencrypt和之后国内推出的trustasia和zerossl,昨天瞎逛BBS看到了一个one…
-
百度统计如何屏蔽恶意刷统计的垃圾广告ip,分析刷统计的原理和刷统计代码
最近真的是服了,打开百度统计,清一色的垃圾广告铺面而来,像什么统计后台群发广告、什么支付接口、香港服务器租赁、收量的等等,而这些入口一般来自bing、搜狗、神马、或者直接通…
-
IP地理定位如何使企业在发展业务的同时保持安全
数字化已经进行了一段时间,但最近的全球事件刺激了整个商业领域更快速的演变。从金融服务到医疗保健到零售、游戏、媒体和娱乐–以及两者之间的任何事情–组织已经被迫…
-
积极开发的Windows 0day病毒获得了补丁
微软2021年8月的周二补丁解决了比以往更少的漏洞,包括更多的打印线轴问题,一个0day和七个关键漏洞。 微软在其预定的8月补丁星期二更新中修补了51个安全漏洞,包括7个关键漏洞,…
-
英媒ITPro:DNS漏洞可能允许黑客进行 “民族国家级别的间谍活动” 敏感数据可利用漏洞从企业网络中获取
安全研究人员在主要的DNS-as-a-Service(DNSaaS)供应商中发现了一个漏洞,可能允许黑客访问企业网络中的机密数据。 网络安全公司Wiz的研究人员Shir Tamar…
-
美媒PCMAG:你那破烂的路由器是否泄露了你的位置? 可能会在50米范围内精确定位你
互联网服务提供商提供的路由器-调制解调器组合盒可能很方便,但研究人员发现,它们可以在50米范围内披露其位置。 安全研究人员在黑帽大会上展示了一种辨别街道级位置数据的新方法。关键是什…
-
苹果无线直接链接(AWDL)中的一个漏洞使攻击者可以从一个空中封锁的网络中逃脱并窃取机密数据 启用苹果无线直连逃出空中封锁网络
苹果无线直接链接(AWDL)中的一个漏洞使攻击者可以从一个空中封锁的网络中逃脱并窃取机密数据。苹果在去年4月针对iOS和macOS的问题发布了安全更新,但今天发布了细节。 AWDL…
-
广泛存在的嵌入式TCP/IP协议栈的严重缺陷危及工业控制设备 关键漏洞可能影响到数百万台设备,但寻找和修补这些漏洞将很困难。
众所周知,嵌入式设备,特别是那些为工业自动化设计的保质期较长的设备,使用的是内部和第三方的混合代码,而这些代码是在软件漏洞不像今天这样被充分了解的时候创建的。在硬件供应商多年来广泛…
-
外媒:中国制定了到2030年运行单栈IPv6网络的目标,并计划进行突击升级
以下内容援引外媒theregister全部内容翻译: 各级行业和政府被告知要行动起来,鼓励消费者购买新的Wi-Fi路由器 中国的中央网络空间事务委员会和网络空间管理局已经制定了一个…
-
本周的《安全:FRAGATTACKS、管道、CODECOV和IPV6》
有些星期很慢,在讨论最新的安全新闻时,挑选的机会也很渺茫。这不是那种日子。 首先是Fragattacks,这是无线安全协议中的一组缺陷,允许未经验证的设备将数据包注入网络,在某些情…